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日立パーソナルコンピュータ 

FLORA シリーズ 

Security Chip 取扱説明書 


マニュアルはよく読み、保管してください。 

■製品を使用する前に、安全上の説明をよく読み、十分理解してください。 
■このマニュアルは、いつでも参照できるよう、手近な所に保管してください。 


重要なお知らせ 

-本書の内容の一部または全部を、無断で転載あるいは引用することを禁止します。 

-本書の内容については将来予告なしに変更することがあります。 

-本書の記述内容について万一ご不審な点や誤りなど、お気付きのことがありましたら、お買い 
求め先へご一報くださいますようお願いいたします。 

-本製品を運用した結果については前項にかかわらず責任を負いかねますので、あらかじめご了 
承ください。 



はじめに 


このたびは FLORA シリーズシステム装置（以下、パソコン）をお買い求めいただき、ま 
ことにありがとうございます。本書では、パソコンに搭載されている Security Chip を利用 
するためのソフトウエアのインストール方法や使い方について説明します。 


CC 必要な動作環境 

ご使用になる前に、次の条件を確認してください。 

• 動作 os 

Microsoft ® Windows ® XP Professional Operating System 
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■ WEB ページを見るには 、 Internet Explorer 6.0 以降または Netscape 4.78 /7.0 以降が必要です。 

■ 電子メールの保護機能を使うには 、 Outlook 2000/2002以降 、 Outlook Express 6.0 以降、または 
Netscape 4.78/7.0 以降が必要です。 


c マニュアルの表記 

■ マークについて 

マニュアルの中で使用している、マークの意味を説明します。 



重要事項や使用上の制限事項を示します。 

■ ヒント1 ' 

パソコンを活用するためのヒントやアドパイスです。 


参照先を示します。 
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ご利用上のご注意 


CC パスワードの管理について 

Security Chip で使用する鍵や証明書を紛失すると、その鍵で暗号化されたファイルなどを 
開くことができなくなります。同様に鍵を利用するときに入力するパスワードを正しく 
入力しないと、ファイルを開くことができません。ご注意ください。 

パスワードは、大事に保管してください。 


(Security Chip の利用について 

- Security Chip で鍵を生成するには、数分かかることがあります。 

-ファイルやフォルダーの暗号化 （ EFS ) を行う場合、次のファイルやフォルダーは暗号化 
しないでください。 

• 緊急時復元用アーカイブ 
-緊急時復元用トークン 
• パック アッ プで保存される ファイル 
- C:¥Documents and Settings ノ オルター 

暗号化すると、パソコンが立ち上がらなくなります。その場合は、一括セットアップを 
行ってください。 

誤操作を避けるため、ファイルやフォルダーの暗号化を行う場合、暗号化専用のフォル 
ダーを作成し、その中で暗号化を行うことをお勧めします。 

-パソコンの修理■保守を依頼する場合は、必ず BIOS で管理者用パスワードを解除して 
ください。 

-パソコンの修理■保守を依頼したとき、 TPM のみ■交換した場合は 、 Security Chip ユー 
ティリティーの設定を修理前の状態に復元することができます。復元するため、所有者 
パスワードと緊急時復元用アーカイブ、緊急時復元用 I 'ークンとそのパスワードが必要 
です。紛失しないように保管してください。 

- TPM に障害が発生した場合に復旧させる為の復元処理には、緊急時復元用アーカイブ 
ファイルおよび緊急時復元用 I —クンファイルが必要です 。 Infineon Security Platform 初 
期化ウィザードを実行中に、これらの作成を必ず行ってください。（初期化ウィザード 
のデフォルトで作成される設定となっております。） 

-緊急時復元用アーカイブファイルは、 TPM 使用中に更新される可能性があるため、 

サーパーなどの安全でかつアクセスが可能な場所に保存することを推奨します。口一力 
ルコンピュータのハードディスクに保存する場合は、定期的にリムーバブルディスクな 
どにパックアップを行ってください。 

-緊急時復元用卜ークンファイルは、フロッピーディスクや USB フラッシュメモリーな 
どのリムーバブルディスクに保存することを推奨します。また緊急時復元用トークン 
ファイルのパスワードは、復元処理時に必要となるため忘れないように保管してくだ 
さい。 
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■ パソコンを修理•保守した場合は、セキュリティー機能が解除されることがあります。この場合、シ 
ステムの再構築が必要になります。 

■ EFS(Encrypting Rle System ) とは、 Microsoft ⑰ Windows ⑰ XP Professional または Windows ® 2000 
Professional の標準ファイルシステムである NTFS が持つファイル暗号化機能です。 







■ 詳細について—「パソコン廃棄時の Security Chip への設定」 （ P .21) 
■ 詳細について—「パソコン修理後の設定について」 ( P .22) 


c パソコンからの離席について 

Security Chip の設定以外にも、次の設定を行うことで、セキュリティーを高めることがで 
きます。次の設定を行うことをお勧めします。それぞれの設定については、 Windows の 
ヘルプをご参照ください。 

©スタ リーンセーバーの パスワード 

スクリーンセーパーを設定するとき、[パスワードによる保護]をチェックしてパスワー 
ドを指定する。 

(# パソコンのロック 

「コンビュータのロック」を設定する。 

©スタンバイ や休止状態のパスワード 

スタンパイや休止状態を設定するとき、[スタンバイから回復するときにパスワ ー ドの入 
力を求める]をチェックしてパスワードを指定する。 



概要 


(Security Chip とは 

パソコンは常に、コンビュータウイルスや情報改ざん•漏洩、不正アクセスなどの脅威 
にさらされています。 

Security Chip は、業界団体 （TCG : Trusted Computing Group ) の仕様に準拠した 、 TPM 
(Trusted Platform Module ) と呼ばれる 1 C チップです。 

従来、パスワードなどを設定した場合、パスワードの情報は HDD 内に保存されていまし 
た 。 Security Chip 搭載パソコンでは、パスワードの情報を Security Chip に保存するため、 
パスワードの解析が困難となり、より安全性が高く、信頼できる環境を構築することが 
できます。 
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■ TCG(Trusted Computing Group ) とは、パソコンなどの電子機器のセキユリテイー強化について、新たな 
八ードウェア/ソフトウェアのオープンな業界仕様を策定する団体です。 

(Security Chip の機能について 

Security Chip には、次の機能があります。 

• ファイルとフォルダーの暗号化 （EFS : Encrypting File System ) 機能 
• Personal Secure Drive ( PSD ) 機能 
-電子メールの保護機能 

これらの機能を利用するには 、 Security Chip ユーテイリテイー （Infineon Security Platform ) 
を使います。 

©ファイルと フォルダーの暗号化 （ EFS ) 機能 

Security Chip ユーテイリテイーを使って、ファイルとフォルダーの暗号化を設定すると、 
指定したファイルやフォルダーは認証したユーザー以外読み書きできなくなります。第 
三者にファイルを見られた0、改ざんされることがなくなります。 

-詳細について—「ファイルとフォルダーの暗号化 ( EFS ) 機能」 ( P .16) 

©Personal Secure Drive ( PSD ) 機能 

Security Chip ユーテイリテイーを使って 、 Personal Secure Drive ( PSD ) 機能を設定すると、 
八ードディスクの一部が暗号化された仮想ドライブになり、重要なデータを保護するこ 
とができます。 

-詳細につし\て — 「Personal Secure Drive ( PSD ) 機能」 （ P .17) 

- PSD を使用すると、イベントログ上にシステムリストアーエラー ( s 「 エラー)が表示される場合があり 
ますが、ご使用する上で問題はありません。そのままご使用ください。 







©電子メールの 保護機能 

Security Chip ユーティリティーを使って、電子メールの保護を設定すると、送受信される 
メールを暗号化して保護したり、電子メールの暗号化の証明書を添付して、安全な電子 
メールの送受信を実現します。 

■ 詳細について—「電子メールの保護機能」 ( P .17) 

(Security Chip への登録について 

Security Chip を使用するには、あらかじめ次の者を登録します。 

-所有者 • • • Security Chip を管理する者 
• ユーザ • Security Chip を利用する者 

» 所有者の登録 

■所有者 鍵と所有者パスワード 

所有者を登録すると、所有者鍵が生成されます。所有者鍵は、所有者パスワードを入力 
して利用します。所有者パスワードを忘れると、所有者鍵を利用することができなくな 
ります。 

-詳細について—「所有者の登録」 ( P .12) 

■緊急時復元用アーカイブファイル 

所有者は、パソコンを利用するユーザーのリストを作成し、緊急時復元用アーカイブ 
ファイルとして保存します。緊急時復元用アーカイブファイルは、他人に読めないよう 
暗号化されて保存されます。 

Security Chip に不具合が発生したとき、このファイルを元にユーザーの利用権を復元する 
ことができます。 

「所有者の登録」の手順7「自動パックアップ（緊急時復元を含む）」を設定し、自動パック 
アップで保存されるファイルが、「緊急時復元用アーカイブファイル」です。 

-詳細について—「緊急時復元用アーカイプ」 ( P .18) 

-詳細について—「所有者の登録」 ( P .12) 

■緊急 時復元用トークン 

緊急時復元用アーカイブを利用するには、暗号化されたアーカイブを復元するための 
卜ークン鍵を使用します。 I ' — クン鍵は、パスワードによって保護されます。卜ークン 
鍵とパスワードを紛失すると、ユーザーを再登録できなくなります。 

-詳細について—「緊急時復元用!クン」 ( P .19) 



©ユーザー の登録 

ユーザー キーと ユーザー キ ー パスワ ー ド 

Security Chip をユー ザー が利用するときは、ユーザーキーを作成します。ユーザーキーは 
Security Chip で保護され、ユーザーキーパスワードを入力すると利用できます。ユーザー 
キーを紛失したり、パスワードを忘れると、暗号化したファイルなどを利用できなくな 
ります。 



■ 詳細について—「ユーザーの登録」 ( P .13) 

痛 

■ ユーザーキーパスワードを忘れると、ユーザーが暗号化したファイルを誰も見ることはできなくなり 
ます。十分ご注意ください。 

ユーザーキーの バックアップ 

ユーザ—キーを紛失する場合に備え、バックアップファイルを作成することができます。 
バックアップファイルは、ユーザーキーパスワードによって保護されます。 



■ 詳細について—「バックアップと復元」 （ P .19) 

（操作の 流れ 

Security Chip を使用するまでの流れは、次のとおりです。 

用意するもの 

• HDD リカパリーモデルの場合 
■パソコン 

• CD - ROM リカバリーモデルの場合 
■パソコン 

■ 『活用百科 』 CD 

- CD - ROM リカパリーモデルでは、 CD / DVD ドライブが別途必要です。 

^ BIOS の設定 

Security Chip の設定を有効にする 
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- BIOS の設定方法は、 IFLORA 活用百科』10章の 「Security Chip を使う」をご参照ください。 

Security Chip ドライバーのインストール 



■ 詳細について —「 SecurityChip ドライバーのインストール」 （ P .9) 

Security Chip ユーテイリテイーのインストール 



■ 詳細について — 「Security Chip ユーテイリテイーのインストール」 （ P .10) 

Security Chip ユーテイリテイーの設定 



詳細について— 「 SecurityChip ユーティリティーの設定 J ( P .11) 







Security Chip ユーテイリテイーの確認 



詳細について— 「 SecurityChip ユーテイリテイーの確認」 （ P .14) 


(Security Chip の詳しい使い方は、『入門ガイド JI 
で 

Security Chip の詳しい使い方は 、 Security Chip ユーティリテイーの『入門ガイド』をご参 
照ください。 



_『入門ガイド』を参照するには、[スタート]ボタンー [ すべてのプログラム ]— [Infineon Security 
Platform ソリューション]— [ 入門ガイド]の順にクリックしてください。 



準備 


CC B|0S の設定 

Security Chip を使用する前に、必ず BIOS の次の内容を変更します。 

- Security Chip の設定を有効にする 

BIOS の変更については、 『 FLORA 活用百科』1◦章の 「Security Chip を使う」をご参照くだ 
さい 。 

隹 

_ Security Chip の設定を有効にした直後 、 Security Chip のクリアーが行えない場合があります。 

その場合、一度 BIOS セットアップを終了し、パソコンを立ち上げ ' ll してから、再度 BIOS セットアッ 
プから 、 Security Chip のクリアーを行ってください。 

• 機種によっては 、 Security Chip のクリアーを行うと 、 Security Chip の設定を再度有効にする必要があり 
ます。クリアーを行ったあと、パソコンを立ち上げ直して再度 BIOS セットアップに入り 、 Security 
Chip の設定が有効にされているか、ご確認ください。 
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_安全性を高めるため、管理者用パスワードを設定することをお勧めします。 

_管理者パスワードは、 『 FLORA 活用百科』10章の「パスワードで保護する」をご参照ください。 

(Security Chip ドライバーのインストール 

BIOS を設定したあと 、 Security Chip ドライパーをインス!—ルします。 

通常は、工場出荷時および一括セットアップ後に 、 Security Chip ドライパーはインス!'一 
ルされています。 

- SecurityChip ドライバーをインス!ルするには、管理者権限で Windows にログオンします。 

パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のあるユーザーで口 
グオンする。 

名[スタート]ボタンをクリックし、[マイコンピュータ]アイコンを右クリッ 
クして、メニューから[管理]をクリックする。 

[コンピュータの管理]が表示される。 

3 画面左側にある[ツリー]で [ デバイスマネージャ ] をクリックする。 

画面右側に[デノ （ イスマネージャ]が表示される。 

：1 [ その他のデバイス]の [ 不明なデバイス]をダブルクリックする。 

[不明なデパイスのプロパティ]が表示される。 


[ ドライバの再インストール]ボタンをクリックする。 

[八 ー ドウエアの更新ウィザード]が表示される。 







6 「一覧または特定の場所からインストールする』を選択し、 [ 次へ]ボタンをク 

リックする。 

[検索とインストールのオプシヨンを選択してください。]が表示される。 

「次の場所で最適のドライバを検索する j が選択されていることを確認する。 
選択されていない場合は、チェックを付ける。 

[次の場所で最適のドライパを検索する]が選択されている。 

[リムーバブルメディア（フロッピー、 CD-ROM など）を検索]が選択されて 
いないことを確認する。 

選択されている場合、チェックを外す。 

[ リムーパブルメディア ( CD - ROM など）を検索]が選択されていない状態になっている。 

[ 次の場所を含める]が選択されていることを確認する。 

選択されていない場合は、チェックを付ける。 

選択されていない場合、グレーアウトされ無効になっていた項目が、選択することで有 
効になる。 

I ドロップダウン項目に、 c :¥ hitachi ¥ drivers ¥ security¥common と入力して、 

[次へ]ボタンをクリックする。 

ドライパーがインストールされ、[八ードウェアの更新ウィザードの完了]が表示され 
る。 

[完了]ボタンをクリックする。 

[ハードウェアの更新ウィザードの完了]が閉じる。 

[Infineon Trusted Platform Module のプロパティ ] の[閉じる]ボタンをクリック 
する。 

[Infineon Trusted Platform Module ( D プロパティ]が閉じる。 

13パソコンを立ち上げ直す。 

(Security Chip ユーティリティーのインストール 

BIOS の設定 、 Security Chip ドライバーのインス!—ルを行ったあと 、 Security Chip ユー 
ティリティー (Infineon Security Platform ) をインストールします。 

痛■麵 

■ Security Chip ユーティリティーをインストールするには、 管理者 権限のあるユーザーで Windows に 口 
グオンします。 
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Security Chip ユーテイリテイーをインストールする前に、使用中のソフトをすべて終了させてくださ 
ぃ〇 


パソコンの電源を入れ、 Windows を立ち上げ、管理者権限のあるユーザーで口 
グオンする。 




CD - ROM リカバリーモデルの場合、『活用百科 J ] CD を CD / DVD ドライブに入れ 
る。 

HDD リカバリーモデルの場合、手順2は不要です。手順3に進んでください。 

[スタート]ボタンー[ファイル名を指定して実行]をクリックする。 

[ファイル名を指定して実行]が表示される。 

1 e ：¥ programs ¥ security ¥ utiIity ¥ setup と入力し、 [0 K ] ボタンをクリックする。 

[Infineon TPM Professional Package 用の InstallShield ウイザードへようこそ]が表示される。 
* : HDD リカパリーモデ J レの場合、 e はリカパリー領域のドライブ名です。 

CD - ROM リカパリーモデルの場合、 e は CD / DVD ドライブ名です。 

[次へ]ボタンをクリックする。 

[ライセンス契約]が表示される。 

6 [使用許諾契約の全条項に同意します]を選択し、[次へ]ボタンをクリックす 
る。 

[ユーザ情報]が表示される。 

7 ユーザー名と所属を入力し、[次へ]ボタンをクリックする。 

[セットアップタイプ]が表示される。 
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■ 所属は省略することもできます。 

[すべて]を選択し、[次へ]ボタンをクリックする。 

「プログラムをインス I '■ールする準備ができました」と表示される。 

[インストーノレ]ボタンをクリックする。 

インストールが開始される。しばらくしてインストールが終了すると 、 「InstallShield 
ウイザードを完了しました」と表示される。 

1〇 [完了]ボタンをクリックする。 

Readme . txt が表示される。読み終わつたら Readme . txt を終了する。 

パソコンの立ち上げ直しを要求するメッセージが表示される。 

[はい]ボタンをクリックする。 

パソコンが立ち上げ直される。 

(Security Chip ユーテイリテイーの設定 

Security Chip ユーテイリテイーをインストールしたあと、バソコンが立ち上げ直された 
ら、次のウイザードで所有者とユーザーを登録します。 

-初期化ウイザード……所有者の登録 
_ユーザー 初期化ウィザード…… ユーザー の登録 


ヒント 


_ Security Chip ユーティリティーを 設定するには、管理者権限のある ユーザーで Windows にログオンす 
る必要があります。 









¢1 所有者の登録 

Windows を立ち上げ、管理者権限のあるユーザーでログオンする。 

通矢口領域の [Infineon Security Platform ] アイコンから、 

[Security Platform が初期化されていません]とメッセージが表示される。 

通知領域の [Infineon Security Platform ] アイコンを右クリックする。 

メニユーが表示される。 

[Security Platform の初期化]をクリックする。 

[Infineon Security Platform 初期化ウィザードへようこそ]が表示される。 


4 [次へ]ボタンをクリックする。 

[初期化]が表示される。 

[新しい Security Platform を初期化する ] を選択し、[次へ]ボタンをクリッ 
クする。 

[Security Platform 所有者を作成します]が表示される。 

6 所有者の[パスワード]欄と[パスワードの確認入力]欄にパスワードを入力 
し、[次へ]ボタンをクリックする。 

[機能]が表示される。 

痛 B 麵 

■ 所有者パスワードは、 Security Chip ユーティリティーの復元などに必要なパスワードです。ノ C 
スワードを忘れてしまった場合、 Security Chip ユーティリティーの設定や、暗号化ファイルの 
復元などができなくなってしまいます。大切に保管してください。 

r 自動バックアップ （ 緊急時復元を含む） j と「パスワードリセット j がチェック 
されていることを確認し、[次へ]ボタンをクリックする。 

t 自動パックアップ]が表示される。 

[バックアップ場所]に保存場所を設定し、 [ 次へ]ボタンをクリックする。 

[緊急時復元]が表示される。 

「新し t \復元用卜ークンを作成する」がチェックされていることを確認し、 

[ ファイルの場所]に緊急復元用トークンの保存先を設定する。 

10 緊急復元用トークンの[パスワード]欄と[パスワードの確認入力]欄にパス 
ワードを入力し、[次へ]ボタンをクリックする。 

[パスワードリセット]が表示される。 

痛 

_緊急時復元用卜ークンの保存先は、リムーパブルドライブなど、パソコンの八ードディスクと 
は別の場所に保存してください。 

「新しい卜ークンを作成する j がチェックされていることを確認し、[ファイル 
の場所]にパスワードリセット用卜ークンの保存先を設定する。 



12 パスワードリセット用の卜ークンの[パスワード]欄と[パスワードの入力確 
認 ] 欄にパスワードを入力し、[次へ]ボタンをクリックする。 

[サマリー]が表示される。 

■ パスワードリセット用の卜ークンの保存先は、リムーバブルドライブなど、パソコンの八ード 
ディスクとは別の場所に保存してください。 

II [次へ]ボタンをクリックする。 

しばらくすると、[ウィザードが正常に終了しました]が表示される。 

感[完了]ボタンをクリックする。 

©ユーザー の登録 

通知領域の [Infineon Security Platform] アイコンを右クリックする。 

メニユーが表示される。 

[Security Platform ユーザーの初期化 ] をクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードへようこそ]が表示される。 

I [次へ]ボタンをクリックする。 

[基本ユーザーパスワード]が表示される。 


基本ユーザーの[パスワード]欄と[パスワードの入力確認]欄にパスワード 
を入力し、[次へ]ボタンをクリックする。 

[ 基本ユーザーパスワードリセット]が表示される。 

「緊急時の基本ユーザーパスワードのリセットを有効にする j がチェックされて 
いることを確認し、[個人シークレットの場所]に保存先を設定する。 

6 [次へ]ボタンをクリックする。 

[パスワードと認証]が表示される。 

7 [次へ]ボタンをクリックする。 

[Security Platform の機能]が表示される。 

「鼋子メールの保護 J 、 「暗号化ファイルシステム (EFS) によるファイルとフォル 
ダの暗号イ匕1' 「 Personal Seore Drive(PSD) によるファイノレとフォルダの暗号化 J 
の使用する機能にチェックが入っていることを確認し、[次へ]ボタンをクリッ 
クする。 

[ 電子メールの保護の設定をしてください。]が表示される。 

I [次へ]ボタンをクリックする。 

[暗号化証明書]が表示される。 

10 [選択]ボタンをクリックする。 

[選択した目的の証明書を表示します]が表示される。 





[ 作成]ボタンをクリックし、表示されたリストを選択して[選択]ボタンを 
クリックする。 

[暗号化証明書]に戻る。 

[ 発行先]が自分になっていることを確認し、 [ 次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive を設定して ください。]が表示される。 

L[Personal Secure Drive に割り当てるドライブ文字]と [Personal Secure Drive の 
ドライブラベル]を設定し、[次へ]ボタンをクリックする。 


ヒント 


■ Personal Secure Drive に使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字 
が表示されます。 

[Personal Secure Drive の容量]と [Personal Secure Drive が保存される既存のド 
ライプ]を設定し、[次へ]ボタンをクリックする。 

[設定を確認してください。 ] が表示される。 

[次へ]ボタンをクリックする。 

しばらくすると[ウィザ ー ドが正常に終了しました。]が表示される。 

1〇 [完了]ボタンをクリックする。 


これで 、 Security Chip ユーティリティーでセキュリティー機能が利用できるようにな0ま 
した。 

(Security Chip ユーティリティーの確認 

Security Chip ユーテイリテイーのインストールと設定が終了したら、正しく設定されてい 
るかを確認します。 


[スタート]ボタンー[すべてのプログラム] 一 [Infineon Security Platform ソ 
リユーシヨン]— [Security Platform の管理]をクリックする。 

[Infineon Security Platform 設定ツール]が表示される。 

t [全般]タブをクリックする。 

[Security Platform の状態]が、次の状態になっていることを確認する。 

[ Chip ] :有効 
[所有者]:初期化済み 
[ユーザー]:初期化済み 


[0 K ] ボタンをクリックする。 

Security Chip ユーティリティーが終了する。 




操作 


Security Chip ユーティリティーを使うと、ファイルとフオルダーの暗号化 （EFS ) 機能、 
Personal Secure Drive (PSD) 機能、電子メールの保護機能などのセキュリティー機能を利 
用することができます。 

ここでは、 Security Chip ユーティリティーの基本的な使い方を説明します。 

(Security Chip ユーティリィティーの立ち上げと 

終了 

Security Chip ユーテイリテイーの立ち上げ 

■通知 領域（タスクトレイ）から立ち上げる場合 

通知領域の [Infineon Security Platform] アイコンを右クリックする。 

メニューが表示される。 

[Security Platform を管理する]をクリックする。 

[Infineon Security Platform 設定ツール]が表示される。 

■ [スタート]メニューから起動する場合 

[スタート]ボタンー[すべてのプログラム] 一 [Infineon Security Platform ソ 
リューシヨン]— [Security Platform の管理]をクリックする。 

[Infineon Security Platform 設定ツール]が表示される。 


ヒント 


-[ヘルプ]ボタンをクリックすると、表示されているタブごとに設定できる機能や、関連した機能の 
説明が表示されます。 


參 [全般]タブ 

Security Chip の状態や、 Security Chip ユーテイリテイーのパージョンや設定内容が表示さ 
れます。 

參 [ユーザー設定]タブ 

基本ユーザーのパスワ ー ド変更や各機能を設定します。 

參 [バックアップ]タブ 

暗号キーや証明書を、パックアップ•復元します。 

參 [移行]タブ 

暗号キーや証明書を、ほかの Security Chip 搭載パソコンで利用できるように移行や認証を 
行います。 

• [パスワードリセット]タブ 

基本ユーザーのパスワ ー ドをリセットします。 







• [アドバンス]タブ 

所有者パスワードや各機能の設定を変更します。また、各ユーザーごとのセキユリ 
ティーポリシーの設定を変更します。 


ヒント 


-[アドバンス]タブの項目は、所有者（管理者）のみ設定できます。 

C ファイルとフォルダーの暗号化 ( EFS ) 機能 

指定したファイルやフォルダーを暗号化し、認証されたユーザー以外が読み書きできな 
いようにして機密性と安全性を確保します。第三者にファイルを見られたり、改ざんさ 
れることがなくなります。 

©ファイル やフォルダーを暗号化する 

暗号化したいファイルやフォルダーを選択し、[ファイル]メニューー[プロ 
パ テイ]をクリックする。 

[XXXX のプロパティ]が表示される。 

2 [全般]タブをクリックし、[詳細設定]または、[詳細]ボタンをクリックす 
る。 

園性の詳細]が表示される。 

3 [内容を暗号化してデータをセキュリティで保護する]をチェックし、 [0 K ] 
ボタンをクリックする。 



4 [0 K ] ボタンをクリックする。 

ファイルやフォルダーが暗号化される。 


_ファイルやフォルダーの暗号化 ( EFS ) を行う場合、次のファイルやフォルダーは暗号化しないでくだ 
さい。 

• 緊急時復元用アーカイブ 
-緊急時復元用トークン 
• バックアップで保存されるファイル 
• C:¥Documents and Settings ノオ J レダ'— 

暗号化すると、パソコンが立ち上がらなくなります。その場合は、一括セットアップを行ってくだ 
さい。 

誤操作を避けるため、ファイルやフォルダーの暗号化を行う場合、暗号化専用のフォルダーを作成 
し、その中で暗号化を行うことをお勧めします。 














(Personal Secure Drive ( PSD ) 機能 

八ードディスクの一部に暗号化された仮想ドライブを作成し、重要なデータを保護しま 
す 。 Personal Secure Drive にファイルやフォルダーを移動したりコピーして保存すると、 
自動的にデータが暗号化されます。 

Security Chip ユーティリティーで認証されたユーザーが Personal Secure Drive のファイルを 
使用するときは、データの暗号化が自動的に解除されます。特別な操作は不要です。 
認証されていないユーザーには、ドライブを開くことができないため、ファイルを操作 
することはできません。 



■ Personal Secure Drive の 設定に ついて — 「Security Chip ユーテイリテイーの 設定」 （ P.11) 

_ PSD を使用すると、イベントログ上にシステムリストアー エラー （sr エラー） が表示される場合があり 
ますが、ご使用する上で問題はありません。そのままご使用ください。 

通知領域の [Infineon Security Platform ] アイコンを右クリックする。 

メニューが表示される。 

[Personal Secure Drive ] を選択し、[口ードする]をクリックする。 

パスワードを入力する画面が表示される。 


ヒント 


■ [ログオン時口ードする]を選択すると、パソコンの立ち上げ時に PSD を使用するためのパス 
ワード入力画面が表示されます。 

3 パスワードを入力し、 [0 K ] タブをクリックする。 

PSD が使用可能となる。 

(((電子メールの 保護機能 

〇 utlook Express や〇 utlook などの電子メールソフトで、安全にメールの送受信ができるよ 
うにします。送受信されるメールを暗号化したり、電子証明書を添付してメールを送受 
信できます。 

電子メールの保護機能については、『入門ガイド』をご参照ください。 



『入門ガイド』を参照するには、[スタート]ボタンー[すべてのプログラム]または[プログラム]— 
[Infineon Security Platform ソリューシ ヨン ]— [ 入門ガイド]の順にクリックしてください。 







管理と運用 

a パスワードの変更 

所有者パスワードと ユーザ—キー パ スワ— ドを変更します。 


ヒント 


_所有者 パスワードとユーザーキーパスワードは、 定期的に変更して ください。 

® 所有者パスワードの変更 

Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [アドバンス]タブをクリックする。 

3 [所有者のパスワード]の[変更]ボタンをクリックする。 

4 以降、画面の指示に従って操作する。 

〇 ユーザ _ キ _ パスワ _ ドの変更 

Security Chip ユーティリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

2 [ユーザー設定]タブをクリックする。 

I [基本ユーザーパスワード]の[変更]ボタンをクリックする。 

4 以降、画面の指示に従って操作する。 

c 緊急時復元用アーカイブと緊急時復元用トーク 


©緊急 時復元用アーカイブ 

緊急時復元用アーカイブは 、 Security Chip ユーテイリテイーを利用するユーザーを管理す 
るリストです。サーパなどにリストをコピーし、紛失しないようにしてください。 

また、緊急時復元用アーカイブは、ユーザーの追加やパスワードの変更などで更新され 
ます。更新したときもコピーをとってください。また、定期的にコピーすることをお勧 
めします。 

なお、緊急時復元用アーカイブは暗号化されているので、他の人に見られてもセキユリ 
テイー上問題はありません。 

「所有者の登録」の手順7「自動パックアップ（緊急時復元を含む）」を設定し、自動パック 
アップで保存されるファイルが、「緊急時復元用アーカイブファイル」です。 




■ 詳細について — 「所有者の登録」 ( P .12) 


©緊急 時復元用トークン 

緊急時復元用 I クンは、暗号化された緊急時復元用アーカイブを復元するための鍵で 
す。パスワードで保護されます。緊急時復元用トークンはリムーパブルディスクなどに 
保存し、紛失しないように管理してください。また、パスワードを他の人にわからない 
ように注意してください。 

(((バックアップと復元 

ユーザーキーは、新しく証明書を取得するたびに作成され、構成が変わります。ユー 
ザーキーの破損時の復旧に備え、定期的にユーザーキーをパックアップしてください。 

©バックアップ 

Security Chip ユーテイリティーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

[バックアップ]タブをクリックし、[バックアップ]ボタンをクリックする。 

[パックアップ]が表示される。 

[バックアップする場所]に保存場所を設定し、[次へ]ボタンをクリックす 
る。 

[サマリー]が表示される。 


ヒント 


- PSD をパックアップするときは 、「 Personal Secure Drive をパックアップする」にチエックを付け、 
保存場所を設定してください。 

[次へ]ボタンをクリックする。 

鍵（ファイル）が保存されると、[ウイザードが正常に終了しました。]と表示される。 

[完了]ボタンをクリックする。 

復元 

Security Chip ユーテイリテイーを立ち上げる。 

[Infineon Security Platform 設定ツール]が表示される。 

[バックアップ]タブをクリックし、[復元]ボタンをクリックする。 

[復元]が表示される。 

[復元するバックアップデータのあるファイルを指定する]に、復元する鍵 
(ファイル）の場所を指定し、[次へ]ボタンをクリックする。 

[基本ユーザーパスワード]が表示される。 







[ パスワード]に基本ユーザーパスワードを入力し、 [ 次へ]ボタンをクリッ 
クする。 

[サマリー]が表示される。 

5 [次へ]ボタンをクリックする。 

鍵（ファイル）が復元されると、[ウィザードが正常に終了しました。]と表示される。 

6 [Security Platfomi ユーザー初期化ウィザードを起動する]にチェックが入って 
いることを確認し、[完了]ボタンをクリックする。 

[infineon Security Platform ユーザー初期化ウィ ザー ドへようこそ]が表示される。 

7 [次へ]ボタンをクリックする。 

[Security Platform の機能]が表示される。 

「電子メールの保護 J 、 「暗号化ファイルシステム ( EFS ) によるファイルとフォ 
ルダの暗号化 J、rPersonal SecureDrive ( PSD ) によるファイルとフォルダの暗号 
化 J の使用する機能にチェックが入っていることを確認し、[次へ]ボタンをク 
リックする。 

[ 電子メールの保護の設定をしてください。]が表示される。 

[次へ]ボタンをクリックする。 

[ 暗号化証明書]が表示される。 

10 [発行先]が自分になっていることを確認し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive を設定/削除してくださし〗。]が表示される。 

[Personal Secure Drive の設定を変更する]にチェックが入っていることを確認 
し、[次へ]ボタンをクリックする。 

[Infineon Security Platform Personal Secure Drive 設定を更新してください。]が表示される。 

[Personal Secure Drive に割リ当てるドライブ文字]と [Personal Secure Drive の 
ドライプラベル]を設定し、[次へ]ボタンをクリックする。 

[設定を確認してください。 ] が表示される。 


ヒント 


■ Personal Secure Drive に使用するドライブ文字は、既存のドライブ名と重複しない未使用の文字 
が表示されます。 

[次へ]ボタンをクリックする。 

[Infineon Security Platform ユーザー認証]が表示される 0 

14 [基本ユーザーパスワード]に基本ユーザーパスワードを入力し、 [ OK ] ボタン 
をクリックする。 

[ウィザードが正常に終了しました。]が表示される。 

[完了]ボタンをクリックする。 

設定が復元される。 




こんなときは 


oc (新規 ユーザーの登録 

Windows に登録した新規ユーザーが 、 Security Chip の機能を利用するときは 、 Security 
Chip ユーティリティーで新しくユーザーに登録します。 

登録するユーザーで Windows にログオンする。 

通矢口領域の [Infineon Security Platform ] アイコンから、 

「Security Platform の機能が初期化されていません」と表示される。 

通知領域の [Infineon Security Platform ] アイコンをクリックする。 

メニユーが表示される。 

[Security Platform のユーザの初期化]をクリックする。 

[Infineon Security Platform ユーザー初期化ウィザードにようこそ]が表示される。 

4 r ユーザーの登録 j の手順3以降を行い、登録する。 

[基本ユーザーキーのパスワード]が表示される。 



■ 詳細について—「ユーザーの登録」 ( P .13) 

「 SecurityChip ユーティリテイーの確認 J の手順を行い、新しい：！ーザーが正し 
く登録されたことを確認する。 



■ 詳細について— 「 SecurityChip ユーティリティーの確認」 （ P .14) 

(( バソコン廃棄時の Security Chip への設定 

パソコンを廃棄するとき、保存されているデータを復元して盗み見られないようにする 
必要があります 。 Security Chip で保護されたデータは 、 Security Chip 内のデータを破棄す 
ると、復元できなくなります。 

Security Chip 内のデータは、 BIOS で Security Chip の設定をクリアすると破棄されます。 

BIOS で Security Chip の設定をクリアする方法は、 『 FLORA 活用百科』10章の 「Security 
Chip を使う 」、「 Security Chip をクリアする」をご参照ください。 

_ Security Chip 内のデータと復元用ファイルを破棄しても、八ードディスク内のデータは消去されませ 
ん。八ードディスクのデータは、 HDD データ消去ソフトで消去してください。 

CC パソコンを修理に出す前の準備について 

パソコンを修理に出すときは、 BIOS で設定したパスワードを必ず解除してください。 

修理後のパソコンに 、 Security Chip ユーティリティーの設定を復元するためには、所有者 
パスワードと緊急時復元用 I クンが必要です。大事に保管してください。 






(( C (バソコ ン修理後の設定について 

TPM を交換した場合、次の手順で Security Chip ユーテイリテイーの設定を復元してくだ 
さい 0 



_ TPM と HDD の両方とも変更がない場合は、再設定は不要です。そのままご使用ください。 

_上記の操作は、八ードディスクが交換されていないことが前提です。 

_ Security Chip ユーティリティーの設定を復元するには、緊急時復元用アーカイブと卜ークンをバック 
アップしておく必要があります。 

_ Security Chip ユーティリティーを設定する前に、 BIOS で Security Chip の設定を有効にしてください。 

©所有者の 再設定 

事前に次の項目を確認してください。 

-所有者パスワード 

-緊急時復元用アーカイブ 

-緊急時復元用 I クンとそのパスワード 

I バソコンの電源を入れる。 

通矢口領域の [Infineon Security Platform ] アイコンから、 

[Security Platform を復元します]と表示される。 

通知領域の [Infineon Security Platform ] アイコンをクリックする。 

メニューが表示される。 

[Security Platform の初期化]をクリックする。 

[Infineon Security Platform 初期化ウィザードにようこそ]が表示される。 

4 [次へ]ボタンをクリックする。 

[初期化]が表示される。 

5 [バック アップアーカ イブから Security Platform を復元する]をチェックし、 
[次へ]ボタンをクリックする。 

[復元]が表示される。 

6 [参照]ボタンをクリックし、復元するバックアップデータファイルを選択し 
て[次へ]ボタンをクリックする。 

[所有者の設定]が表示される。 

411^ 

■ [復元の理由]で[新しい Trusted Platform Module] が選択されているときは、[自動バックアッ 
プ（緊急時復元を含む)]でパックアップしたファイルを指定してください。 

所有者の[パスワード]欄と[パスワードの確認入力]欄にパスワードを入力 
し、[次へ]ボタンをクリックする。 

[卜ークンの選択]が表示される。 



[参照]ボタンをクリックし、緊急時復元用トークンの場所を指定し、パスワー 
ドを入力したあと、[次へ]ボタンをクリックする。 

[ユーザーの選択]が表示される。 

9 ユーザーが選択されていることを確認し、[次へ]ボタンをクリックする。 

[基本 ユーザーパスワード]が 表示される。 

基本ユーザーパスワードを入力し、[次へ]ボタンをクリックする。 

[サマリー]が表示される。 

[次へ]ボタンをクリックする。 

[ウィザードが正常に終了しました。]と表示される。 

1[完了]ボタンをクリックする。 

[Infineon Security PI atform ユーザー初期イ匕ウィザードへようこそ]が表示される。 

13「バックアップと復元 J 、 「復元」の手順 7 以降の手順に従い、再設定する。 

ユーザー環境が再設定される。 



■ 詳細について—「復元」 （ P .19) 

幻 0 C —括セットアップを行う前/行ったあとの設定 

括セットアップを行う前に 

—括セットアップや HDD の交換を行うと、暗号化したデータを復元することはできませ 
ん。一括セットアップを行う前に、暗号化したデータの暗号をすべて解除し、リムーパ 
ブルドライブなどパソコンのハードディスクとは別の場所に保存してください。 

®— 括セットアップを行ったあとの設定 

一括セットアップや HDD の交換を行ったときは、再度設定が必要です。 

「操作の流れ」を参照し、設定し直してください。 



-設定について—「操作の流れ」 （ P .7) 

(Security Chip ユーテイリテイーのアンインス 

卜ール 

アンインストールする前に、 Security Chip ユーテイリテイー で暗号化したり、 Personal 
Secure Drive に保存したファイルやフオルダーをパックアップしてください。 

Security Chip ユー テイリテイ ーを 削除したあとは、 Security Chip ユー テイリテイーで保護 
されていたデータを読み書きすることができなくなります。 


[スタート]ボタンー[コントローノレパネノレ]一[プログラムの追加と削除] 
をクリックする。 

[プログラムの追加と削除]が表示される。 






[Infineon TPM Professional Package ] を選択し、[削除]ボタンをクリックする。 

[コンピュータから Infineon TPM Professional Package を削除しますか？]と表示される。 

3 [はい]ボタンをクリックする。 

[Infineon Security Platform のアンインストール]が表示される。 

4 [はい]ボタンをクリックする。 

[Infineon Securiy Platform 設定ツール]が表示される。 


[アドバンス]タブをクリックし 、 [Security Platfform の状態]の[無効にす 
る]ボタンをクリックする。 

[Security Platform 所有者のパスワードを入力してください]と表示される。 


6 Security Platform 所有者のバスワードを入力し、 [ OK ] ボタンをクリックする。 


ヒント 


■ BIOS の [Security Platform] の設定が [Desabled] になります。 

[0 K ] ボタンをクリックする。 

しばらくすると、 Windows を立ち上け'11す乂ツセージが表示される。 


[はい]ボタンをクリックする。 

Windows が立ち上げ直される。 




Q&A 


Q パスワードを忘れてしまった 

A 


_ Security Chip ューティリティーで設定したパスワードを忘れた場合は、復元できません。暗号化され 
たファイルや Personal Secure Drive にアクセスすることができなくなります。パスワードは忘れないよ 
うに十分に注意してください。 

Security Chip ユーティリティーをアンインストールしたあと、 BIOS で Security Chip の設定 
をクリアーします。 

Security Chip ユーティリティーのアンインストール、 BIOS で Security Chip の設定クリアー 
を行ったあと、再度、 Security Chip の設定を行ってください。 



■ アンインストールについて— 「 SecurityChip ユーテイリテイーのアンインス!—ル」 ( P .23) 
_設定について—「操作の流れ」 （ P .7) 


ヒント 


■ BIOS の設定方法は、 『 FLORA 活用百科』10章の 「Security Chip を使う 」、 「Security Chip をクリアする」を 
ご参照ください。 

• アンインストールしても一部の情報がシステムに残ります。削除手順など詳細については 、 Security 
Chip ユーテイリテイー『入門ガイド JL 「トラブルシユーテイング」の 「 FAQ 」 をご参照ください。 

Q Security Chip ユーテイリテイーをインストールできない 

A 

インストールするには、 BIOS で Security Chip の設定を有効にする必要があります。 BIOS 
の設定を確認してください。 

[3 rSecurity Platform サービスとの接続に失敗しました。」と表示される 

A 

BIOS で Security Chip の設定が有効にされているか確認してください。 

A 

次の手順で、自己診断テストを行います。 

Security Chip ユーテイリテイーを立ち上げる。 

[全般]タブをクリックし、[自己診断テスト]ボタンをクリックする。 

エラーが発見されたら、画面の指示に従って対処する。 

A 

Security Chip が破損している可能性があります。 

自己診断テストで表示された対処を行っても問題が解決しないときは、お買い上げの販 
売店にお問い合わせになり、 Security Chip を交換してください。 

Security Chip を交換したあとは、 Security Chip ユーテイリテイーを初期化して緊急時復元 
用アーカイブで復元してください。 







ュ _ ザ _ キーパスワードが以前のものに戻る 

A 

[パックアップ]タブでユーザーキーを復元すると、パックアップしたときのパスワード 
に戻ります。 
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